Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

проблемы с Errorsafe и загрузкой ЦП (заявка № 7680)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37

    Thumbs up проблемы с Errorsafe и загрузкой ЦП

    Несколько дней назад появилась проблема с тем, что все стало работать очень медленно - загрузка ЦП достигает 90% при том, что никаких приложений не открыто. Иногда загрузка опускается до 50%
    Также стали вылезать окна с ErrorSafe - с предложениями скачать и так далее. После всевозможных проверок и лечений разными антивирусами ErrorSafe вроде бы исчез. Но большая загрузка осталась.
    Также возникла проблема с тем, что если переводить компьютер (ноутбук) в спящий режим, то он не отключается, как раньше, а остается работать (то есть вентилятор работает, индикатор работы горит). Но вместе с тем не всегда получается вывести комп из этого состояния, если не отсоединить батарею.
    Файлы в соответствии с правилами прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('rundll32.exe C:\WINDOWS\yaxxxu.dll,setvm','');
     QuarantineFile('Divcz1.dll','');
     QuarantineFile('C:\WINDOWS\System32\fghjl10.dll','');
     QuarantineFile('C:\WINDOWS\System32\win_4w.dll','');
     QuarantineFile('C:\WINDOWS\System32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\system32\v_sign.dll','');
     QuarantineFile('C:\WINDOWS\system32\v_gost.dll','');
     QuarantineFile('C:\WINDOWS\System32\tmp5.tmp.dll','');
     QuarantineFile('C:\WINDOWS\system32\Divcz1.dll','');
     QuarantineFile('C:\WINDOWS\d3ui32.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     DeleteFile('C:\WINDOWS\d3ui32.dll');
     DeleteFile('C:\WINDOWS\system32\Divcz1.dll');
     DeleteFile('C:\WINDOWS\System32\tmp5.tmp.dll');
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\System32\win_4w.dll');
     DeleteFile('Divcz1.dll');
     DeleteFile('rundll32.exe C:\WINDOWS\yaxxxu.dll,setvm');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2

    потом пофиксите в HijackThis для начало это

    Код:
    O2 - BHO: AutoComplete - {3878A544-E465-4aad-AF9D-B2A680C2F7EC} - C:\WINDOWS\System32\fghjl10.dll
    O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\tmp5.tmp.dll
    O2 - BHO: (no name) - {a916bd97-81da-4e97-bcd1-367104c778d8} - C:\WINDOWS\system32\Divcz1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\yaxxxu.dll",setvm
    O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\D18E~1\LOCALS~1\Temp\548680280.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.rao-ees.ru
    O16 - DPF: Oracle Discoverer 4i - http://sf2.mcc.elektra.ru:7777/discwb4/applet/dis4uie.cab
    O16 - DPF: Oracle Discoverer 4i Initializer - http://sf2.mcc.elektra.ru:7777/discwb4/applet/start/dis4sie.cab
    O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://roads.granit.ru/ActiveX/mgaxctrl.cab
    и повторите логи АВЗ
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    файлы из карантина залил.
    также прилагаю новые логи из АВЗ
    загрузка ЦП пока также ненормальная! больше 70%.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    и еще проблема возникла - теперь система пишет, что нет активных устройств-микшеров. соответственно, не проигрываются музыкальные файлы, хотя какие-то системные звуки воспроизводятся!
    ну и ЭррорСейв опять вылез.
    а загрузку системы пока вроде бы удалось снизить, принудительно закрыв один из svchost в процессах.
    при новой загрузке - пока он не появился.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    Мда зоопарк у вас серьёзный..
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\cp.dll','');
     QuarantineFile('C:\WINDOWS\System32\libcpm_conf_u.dll','');
     DeleteFile('C:\WINDOWS\yaxxxu.dll');
     DeleteFile('C:\DOCUME~1\D18E~1\LOCALS~1\Temp\548680280.exe');
     DeleteFile('C:\WINDOWS\System32\NavLogon.dll');
     DeleteFile('C:\WINDOWS\System32\fghjl10.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    сегодняшний карантин ещё разок отправьте..
    если что перестанет работать переустановите, но я если честно пол вашей системы в карантин отправил бы..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Geser
    Guest
    При таком количестве зверья не плохо просканировать систему куритом ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe только отметить нужно все диски перед сканированием

  8. #7
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    два последних поста повергают в уныние "серьезный зоопарк", "зверье"!
    к сожалению, не понимаю, о чем именно речь! то есть что именно вызывает столько вопросов?
    скрипт выполнил. карантин сегодняшний залил.
    программу курит запустил. прилагаю файл отчета, который сформировался по результатам проверки.
    кстати, вчера перед всеми действиями также запускал курит, там вирусов было больше, чем сейчас выявило.
    svchost опять запускается время от времени.
    а ЭррорСейва давно не появлялось!
    Вложения Вложения
    • Тип файла: rar DrWeb.rar (335 байт, 8 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    востановление системы отключите..
    и ещё разок логи АВЗ, посмотрим осталось что-нибудь или нет..
    хм того что надо не скопировалось..
    З.ы. аа пардон, я эти файлы и карантинел, ну вообще должно быть чисто после последнего скрипта..
    Последний раз редактировалось Ego1st; 28.01.2007 в 22:56.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    Файлы которые попали в карантин - безопасные.
    Судя по копирайтам, это части от "Trusted CryptoPlugin Manager for Windows 2000".

    Yuriy, зделайте новые логи, по правилам.

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    новые логи прилагаю.
    сейчас вроде бы все ок.
    хотя при перезагрузке система иногда зависает, но это все равно намного лучше, чем когда были все эти проблемы.
    теперь восстановление системы уже можно включить?
    и посоветуйте, пожалуйста, что можно установить, чтобы больше таких проблем не повторялось!
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Yuriy Посмотреть сообщение
    теперь восстановление системы уже можно включить? и посоветуйте, пожалуйста, что можно установить, чтобы больше таких проблем не повторялось!
    Лично я, в восстановлении системы не вижу смысла, только места жрёт, но это моё ИМХО. Установить советую NOD32 или KAV 6 (KIS 6), или DrWeb на выбор, у этих продуктов есть пробные версии, поставьте, попробуйте, оставьте то, что понравилось. И включите встроенный виндовый фаер и автоматическое обновление системы и поставьте все апдйеты, советую поставить ИЕ 7 перед обнолвением системы.
    Left home for a few days and look what happens...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Нужно ещё пофиксить ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: AutoComplete - {3878A544-E465-4aad-AF9D-B2A680C2F7EC} - C:\WINDOWS\System32\fghjl10.dll (file missing)
    O20 - Winlogon Notify: Divcz1 - C:\WINDOWS\
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
    O20 - Winlogon Notify: ntlogon - C:\WINDOWS\
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    Цитата Сообщение от Yuriy Посмотреть сообщение
    новые логи прилагаю.
    сейчас вроде бы все ок.
    хотя при перезагрузке система иногда зависает, но это все равно намного лучше, чем когда были все эти проблемы.
    теперь восстановление системы уже можно включить?
    и посоветуйте, пожалуйста, что можно установить, чтобы больше таких проблем не повторялось!
    AVZ -> Файл -> Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\System32\cp.dll','');
     QuarantineFile('C:\WINDOWS\System32\reader\keyfile.dll','');
     QuarantineFile('C:\WINDOWS\system32\tws_3des_u.dll','');
     QuarantineFile('C:\WINDOWS\system32\tws_aes.dll','');
     QuarantineFile('C:\WINDOWS\system32\tws_plg1_u.dll','');
     QuarantineFile('C:\WINDOWS\system32\v_gost.dll','');
     QuarantineFile('C:\WINDOWS\system32\v_sign.dll','');
     QuarantineFile('D211MC.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\twsvpn.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\v_gost.sys','');
     QuarantineFile('C:\WINDOWS\System32\fghjl10.dll','');   
     QuarantineFile('c:\windows\system32\msvcrtd.exe','');
     QuarantineFile('C:\WINDOWS\web\related.htm','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_7680_quarantine.zip');
    RebootWindows(true);
    end.
    После перезагрузки, в папке AVZ найти файл virusinfo_7680_quarantine.zip, и проислать его нам по правилам.

    Плюс,
    Код:
    in.rosprint.ru, raooilhouse.elektra.ru, raoees.elektra.ru, rao.elektra.ru, mcc.elekt ra.ru, elektra.ru, equant.com, orange-ftgroup.ru
    Вам знакомы эти адреса???

  15. #14
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    Цитата Сообщение от Muffler Посмотреть сообщение
    Плюс,
    Код:
    in.rosprint.ru, raooilhouse.elektra.ru, raoees.elektra.ru, rao.elektra.ru, mcc.elekt ra.ru, elektra.ru, equant.com, orange-ftgroup.ru
    Вам знакомы эти адреса???
    Да с этими адресами нет проблем. Они мне все знакомы.
    Все остальные действия смогу вечером сделать, когда буду дома.

  16. #15
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    строки пофиксил.
    скрипт выполнил, результаты карантина закачал.
    до того как это сделать - опять чудил svchost - грузил процессор.
    сейчас пока все ок.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    Цитата Сообщение от Yuriy Посмотреть сообщение
    строки пофиксил.
    скрипт выполнил, результаты карантина закачал.
    до того как это сделать - опять чудил svchost - грузил процессор.
    сейчас пока все ок.
    Я посмотрел файлы.
    Один из них точно троян(по КАВ Trojan-Downloader.Win32.ConHook.an). Плюс остальные отправил в лабораторию Dr.Web, ждём их ответа и тогда будем лечится...

  18. #17
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    Dr. Web молчит?
    может еще раз чем-то проверить комп?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    Цитата Сообщение от Yuriy Посмотреть сообщение
    Dr. Web молчит?
    может еще раз чем-то проверить комп?
    Да, ответ я так и не получил.
    Спасибо Олегу Зайцеву, за анализ файлов.

    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('C:\WINDOWS\System32\tmp5.tmp.dll');
     DeleteFile('C:\WINDOWS\System32\fghjl10.dll');
     DeleteFile('C:\WINDOWS\System32\rpcc.dll');
     DeleteFile('C:\WINDOWS\system32\Divcz1.dll');
     DeleteFile('c:\windows\system32\msvcrtd.exe');
     DeleteFile('C:\WINDOWS\d3ui32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    После выполнения скрипта, система перезагрутся.

    После этого, зделайте новые логи по правилам.

  20. #19
    Junior Member Репутация
    Регистрация
    27.01.2007
    Сообщений
    16
    Вес репутации
    37
    выкладываю новые логи!
    Вложения Вложения

  21. #20
    Geser
    Guest
    Выглядит чисто. проблемы есть?

  • Уважаемый(ая) Yuriy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблемы с загрузкой
      От Delion в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.03.2010, 12:58
    2. Ответов: 34
      Последнее сообщение: 22.02.2009, 02:14
    3. Проблемы с загрузкой XP
      От dexhiv в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.01.2009, 23:41
    4. Проблемы с загрузкой.
      От aqua в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.06.2008, 12:20
    5. проблемы с Errorsafe и загрузкой ЦП
      От Nikolay в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 08.05.2007, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01165 seconds with 23 queries